Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

USBRip – Surveillez les insertions de périphériques USB (clé… etc) sur vos machines Linux

Vous êtes sysadmin et vous soupçonnez quelqu’un au sein de votre entreprise de ne pas respecter les consignes de sécurité en connectant à tout va des clés USB sur les ordinateurs de la boite… Voire de voler des documents ?

Voici USBRip, un outil de forensics qui vous permettra d’y voir plus clair rapidement en analysant les logs Linux (/var/log/syslog* et /var/log/messages*) à la recherche d’événements relatifs aux ports USB.

Date et heure de branchement, utilisateur, ID vendeur, ID Produit, fabricant, numéro de série, port et date et heure de déconnexion.

En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien affilié)

Capture d'écran de la page d'accueil d'USBRip montrant l'interface utilisateur graphique

Au-delà de ces analyses de logs, USBRip vous permettra d’exporter les datas en JSON, de générer une liste de périphériques autorisés et de sortir le différentiel pour isoler les insertions sauvages.

USBRip est un script Python que vous pouvez installer avec la commande suivante et que vous pourrez intégrer à vos propres scripts afin de vous sortir des rapports réguliers :

pip3 install usbrip

Si le projet vous intéresse, vous trouverez toutes les infos sur le Github.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment